radtest работает, потому что он отправляет пароль в виде открытого текста на сервер RADIUS, который затем может представить его в Google LDAP, чтобы попытаться выполнить привязку. Google LDAP не позволит вам получить копию пароля, поэтому вы очень ограничены в том, какие методы вы можете использовать для аутентификации.
Для беспроводной связи вам необходимо использовать метод EAP, который представляет пароль в очистить для сервера RADIUS, наиболее вероятно, EAP-TTLS / PAP. Обычные методы EAP, такие как PEAP / EAP-MSCHAPv2 или EAP-TTLS / MSCHAPv2, не будут работать, так как на сервере RADIUS нет копии пароля, с которой можно попытаться выполнить привязку.
Вам также необходимо убедитесь, что вы выполняете этапы аутентификации LDAP на виртуальном сервере inner-tunnel, а не на внешнем (пароль от EAP-TTLS / PAP доступен только на внутреннем виртуальном сервере после того, как он был расшифрован из туннеля TLS). Это не ясно из вопроса, где вы это делаете. Если вы настроили LDAP на виртуальном сервере default, тогда будет работать обычный radtest, но методы EAP не будут.